探讨浅析电子商务安全防护系统
最后更新时间:2024-02-05
作者:用户投稿
本站原创
点赞:28724
浏览:132587
本站原创
点赞:28724
浏览:132587
论文导读:等。但是,不管那种支付方式,都要求消费者先付款,商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。(四)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,买家做了定货单不承认,商家卖出的商品因问题有时不承认之前的交易等等。
一、引言
所谓电子商务,就是利用计算机技术、网络技术和远程通信技术,实现整个商务交易过程中的电子化、数字化和网络化。它将传统商务活动中的物流、资金流、信息流的传递方式利用网络技术进行整合,将重要的商业信息与分布各地的客户、员工、经销商及供应商连接。电子商务是以电子信息技术为基础的商务运作,它是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易,尤其是通过公共的因特网的网上交易更是成为发展的热点。
电子商务所具有的广阔发展前景,越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时,也带来了各种各样的问题。目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。所以现在从事电子商务活动企业制订电子商务策略时首先考虑的就是电子商务的交易安全问题。它是电子商务成功实施的基础,保证电子商务的安全已成为当务之急。
(一)有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以确保贸易数据在确定的时刻、确定的地点是有效的。
(二)真实性
在电子商务过程中,买卖双方的所有交易活动都是通过网络联系,交易双方可能相隔万里,素昧平生。要使交易成功,首先要确认对方的身份。对于商家而言,要考虑客户端是不是骗子,客户端也会担心网上商店是否是一个玩弄欺诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
(三)机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。经常有信用卡的和用户名被人盗用而蒙受经济损失的案例;也有订货和付款信息被竞争对手获悉,丧失商机的案例。因此建立在开放环境的互联网电子商务活动,必须要预防非法的信息存取和信息在传输过程中被非法窃取。
(二)身份假冒。如果不进行身份识别,第三方就有可能假冒交易方的身份而破坏交易,败坏被假冒一方的声誉或者盗窃被假冒一方的交易成果等等。
(三)诚信安全问题。电子商务活动在线支付形式有电子支票、电子钱包、电子、信用卡支付等。但是,不管那种支付方式,都要求消费者先付款,商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。
(四)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,买家做了定货单不承认,商家卖出的商品因问题有时不承认之前的交易等等。
(五)病毒感染。自从有了互联网,病毒是无处不在。特别是蠕虫病毒,在互联网上的传播比较猖獗。蠕虫主要是利用系统的漏洞具有自动复制功能,由于在传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪等现象。
(一)针对病毒的技术:作为电子商务安全的最大威胁,对于计算机病毒的防范是重中之重。对于病毒,应该以预防为主,查杀为辅。可用多种预防措施进行并行,比如对计算机硬件、软件进行全面的检测;利用杀毒软件对文件进行不定时的扫描;定期进行相关数据备份;服务器采取硬盘启动;网络目录和文件设置相应的访问权限等等。如果计算机系统感染了病毒,要第一时间清除病毒文件并及时恢复系统。并且在清除病毒时也要尽可能找出病毒宿主程序;防止文件型病毒感染其他程序,防止清除过程中删除有用文件等等。
(二)防火墙的应用:经过近几年的技术发展,防火墙已经成为目前最重要的网络防护设备。防火墙是在多个网络间论文导读:
实施访问控制的组件集合,在网络之间建立一个控制关卡,以“允许”、“拒绝”等选项口令对进出内部网的访问进行严格审查控制,主要是防止非法用户侵入,保护内部网络设备不被破坏,增强企业内部网络的安全性。
(三)数据加密技术的引入:数据加密(Data encrypt)是把原始数据通过某种算法进行重新组织后,再传输在网络公共信道上。这样处理之后,当有人恶意接收时,由于没有密钥,非法接受者无法得摘自:毕业论文结论www.7ctime.com
到文件的原始数据而不能达到其非法目的。而合法接收者则可以利用密钥进行解密,得到最真实的原始数据。数据加密技术在一定程度上保证了文件数据的私密性,让非法接受者窃取文件后无法应用。不过密匙的保密又成了另一难题,非法接收者可能会通过破译方法获取密钥。因此,为了最大程度上降低密匙被破译的危险,需要建立一套严密的密钥管理机制。一方面要提高相关工作人员的职业素养,另一方面要加长密钥数位的长度。密钥越长越安全。不过越长的密匙所导致的加密和解密的时间自然也就越长,这样就会影响数据传输的
效率。因此,用多长多复杂的密匙需要根据公司和商务内容的具体情况和对安全级别要求的不同程度来选择。
(四)CA安全认证:目前对于解决电子商务的安全问题,国际通用的做法是采用CA安全认证系统。CA认证中心是一个被绝大多数人信任的第三方机构,在电子商务中属于仲裁机构。在电子商务系统中,所有的实体数字证书都由CA证书授权中心分发且签名。
(五)虚拟私有网技术:虚拟私有网(VPN)使用的是开放公共信道,并通过附加协议处理,向用户提供的虚拟私有网络。虚拟私有网的实现过程使用了安全隧道、信息加密等多种技术。其中安全隧道技术是核心技术,它使用加密与封装相结合的方式对用户数据进行安全保护。
(六)可控的自主产品:相关信息产品国产化对于企业的商务安全乃至互联网发展来说都是极其重要的,自主信息产品的成功研发并广泛应用是信息安全的根本。在自主核心的信息安全技术下,进行相关产品的研发与实际应用必须加强。我们要将这一课题发展成为一个产业,且是一个独立自主的产业,只有这样才能建立信息安全环境。在这方面,除了相关企业要加强研发,应用企业要有合作意识,国家也要制定相关政策,加大自主知识产权产品的投入,包括资金技术和人力等多方面。
五、小结
本文介绍了电子商务发展过程中所面临的主要安全问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将会越来越完善,足不出户通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。
一、引言
所谓电子商务,就是利用计算机技术、网络技术和远程通信技术,实现整个商务交易过程中的电子化、数字化和网络化。它将传统商务活动中的物流、资金流、信息流的传递方式利用网络技术进行整合,将重要的商业信息与分布各地的客户、员工、经销商及供应商连接。电子商务是以电子信息技术为基础的商务运作,它是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易,尤其是通过公共的因特网的网上交易更是成为发展的热点。
电子商务所具有的广阔发展前景,越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时,也带来了各种各样的问题。目前,阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决,电子商务应用就只能是纸上谈兵。所以现在从事电子商务活动企业制订电子商务策略时首先考虑的就是电子商务的交易安全问题。它是电子商务成功实施的基础,保证电子商务的安全已成为当务之急。
二、电子商务过程中面临的主要安全问题
从交易角度出发,电子商务面临的安全问题综合起来包括以下几方面:(一)有效性
电子商务以电子形式取代了纸张,那么保证信息的有效性就成为开展电子商务的前提。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以确保贸易数据在确定的时刻、确定的地点是有效的。
(二)真实性
在电子商务过程中,买卖双方的所有交易活动都是通过网络联系,交易双方可能相隔万里,素昧平生。要使交易成功,首先要确认对方的身份。对于商家而言,要考虑客户端是不是骗子,客户端也会担心网上商店是否是一个玩弄欺诈的黑店,因此,电子商务的开展要求能够对交易主体的真实身份进行鉴别。
(三)机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。经常有信用卡的和用户名被人盗用而蒙受经济损失的案例;也有订货和付款信息被竞争对手获悉,丧失商机的案例。因此建立在开放环境的互联网电子商务活动,必须要预防非法的信息存取和信息在传输过程中被非法窃取。
三、电子商务安全问题的具体表现形式
(一)信息窃取、篡改与破坏。电子的交易信息在网络传输过程中失去真实性和完整性。例如,网络硬件和软件的问题而导致信息传递的丢失与出错;或者是一些恶意程序的破坏而导致电子商务信息遭到更改或者破坏。(二)身份假冒。如果不进行身份识别,第三方就有可能假冒交易方的身份而破坏交易,败坏被假冒一方的声誉或者盗窃被假冒一方的交易成果等等。
(三)诚信安全问题。电子商务活动在线支付形式有电子支票、电子钱包、电子、信用卡支付等。但是,不管那种支付方式,都要求消费者先付款,商家再发货。因此,诚信安全也是影响电子商务快速发展的一个重要问题。
(四)交易抵赖。交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容,收信者事后否认曾经收到过某条消息或内容,买家做了定货单不承认,商家卖出的商品因问题有时不承认之前的交易等等。
(五)病毒感染。自从有了互联网,病毒是无处不在。特别是蠕虫病毒,在互联网上的传播比较猖獗。蠕虫主要是利用系统的漏洞具有自动复制功能,由于在传播过程中产生巨大的扫描或其他攻击流量,从而使网络流量急剧上升,造成网络访问速度变慢甚至瘫痪等现象。
四、电子商务安全中的几种防范处理方法
要想保障电子商务的信息安全,需要从计算机硬件、网络访问以及被访问、文件输出和接收,以及电子商务平台等多环节进行全面的控制和监测并做好防范处理,常见的几种处理方法有:(一)针对病毒的技术:作为电子商务安全的最大威胁,对于计算机病毒的防范是重中之重。对于病毒,应该以预防为主,查杀为辅。可用多种预防措施进行并行,比如对计算机硬件、软件进行全面的检测;利用杀毒软件对文件进行不定时的扫描;定期进行相关数据备份;服务器采取硬盘启动;网络目录和文件设置相应的访问权限等等。如果计算机系统感染了病毒,要第一时间清除病毒文件并及时恢复系统。并且在清除病毒时也要尽可能找出病毒宿主程序;防止文件型病毒感染其他程序,防止清除过程中删除有用文件等等。
(二)防火墙的应用:经过近几年的技术发展,防火墙已经成为目前最重要的网络防护设备。防火墙是在多个网络间论文导读:
实施访问控制的组件集合,在网络之间建立一个控制关卡,以“允许”、“拒绝”等选项口令对进出内部网的访问进行严格审查控制,主要是防止非法用户侵入,保护内部网络设备不被破坏,增强企业内部网络的安全性。
(三)数据加密技术的引入:数据加密(Data encrypt)是把原始数据通过某种算法进行重新组织后,再传输在网络公共信道上。这样处理之后,当有人恶意接收时,由于没有密钥,非法接受者无法得摘自:毕业论文结论www.7ctime.com
到文件的原始数据而不能达到其非法目的。而合法接收者则可以利用密钥进行解密,得到最真实的原始数据。数据加密技术在一定程度上保证了文件数据的私密性,让非法接受者窃取文件后无法应用。不过密匙的保密又成了另一难题,非法接收者可能会通过破译方法获取密钥。因此,为了最大程度上降低密匙被破译的危险,需要建立一套严密的密钥管理机制。一方面要提高相关工作人员的职业素养,另一方面要加长密钥数位的长度。密钥越长越安全。不过越长的密匙所导致的加密和解密的时间自然也就越长,这样就会影响数据传输的
效率。因此,用多长多复杂的密匙需要根据公司和商务内容的具体情况和对安全级别要求的不同程度来选择。
(四)CA安全认证:目前对于解决电子商务的安全问题,国际通用的做法是采用CA安全认证系统。CA认证中心是一个被绝大多数人信任的第三方机构,在电子商务中属于仲裁机构。在电子商务系统中,所有的实体数字证书都由CA证书授权中心分发且签名。
(五)虚拟私有网技术:虚拟私有网(VPN)使用的是开放公共信道,并通过附加协议处理,向用户提供的虚拟私有网络。虚拟私有网的实现过程使用了安全隧道、信息加密等多种技术。其中安全隧道技术是核心技术,它使用加密与封装相结合的方式对用户数据进行安全保护。
(六)可控的自主产品:相关信息产品国产化对于企业的商务安全乃至互联网发展来说都是极其重要的,自主信息产品的成功研发并广泛应用是信息安全的根本。在自主核心的信息安全技术下,进行相关产品的研发与实际应用必须加强。我们要将这一课题发展成为一个产业,且是一个独立自主的产业,只有这样才能建立信息安全环境。在这方面,除了相关企业要加强研发,应用企业要有合作意识,国家也要制定相关政策,加大自主知识产权产品的投入,包括资金技术和人力等多方面。
五、小结
本文介绍了电子商务发展过程中所面临的主要安全问题,并提出了安全防护的几种技术手段,相信随着时间的推移和技术的发展,电子商务安全体系将会越来越完善,足不出户通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。